Como garantir um webmail seguro & email seguro para seu dia a dia


Provavelmente não é uma surpresa para a maioria dos empresários que o email é uma das principais maneiras pelas quais os hackers podem acessar dados e informações confidenciais da empresa. Mas saber que as pequenas empresas são especialmente vulneráveis pode assustar. Especificamente, ataques de hackers em geral a empresas com até 250 funcionários dobraram nos primeiros seis meses do ano passado, e o prejuízo por ataque foi de mais de US$ 188 mil em média. O efeito dos ciberataques na economia americana como um todo é um alto custo de US$ 100 bilhões anualmente, de acordo com o Centro de Estudos Estratégicos e Internacionais.

Essa é uma das razões pelas quais o enorme ciberataque aos emails da Sony em 2014 foi tão grande, deixando todas as empresas se perguntando como poderiam evitar isso. Pode-se argumentar que, se uma empresa tão grande, com várias camadas de segurança, pode ser hackeada, as pequenas empresas com menos recursos não têm esperança, certo?

Talvez não. Há muitas maneiras de garantir que sua empresa esteja protegida por email seguro. Como a segurança da empresa é tão forte quanto seu elo mais fraco, o segredo é envolver os funcionários e investir no sucesso da segurança. Aqui estão sete dicas para começar.

  1. Torne uma prioridade máxima a criação e a implementação de um plano de segurança cibernética. Claro, isso envolve mais do que simplesmente considerar como garantir um email mais seguro, também deve incluir estratégias para manter seu site, informações de pagamento e outras informações seguros, mas abordar o webmail seguro deve ser uma parte importante do plano. A Comissão Federal de Comunicações criou uma ferramenta acessível, o Small Biz Cyber Planner 2.0, para ajudar você a criar um plano personalizado.
  2. Considere a criptografia de email. A criptografia de email ajuda a proteger informações pessoais de hackers permitindo que apenas certos usuários acessem e leiam os emails. Existem vários métodos de criptografia de email, dependendo do nível de segurança, e de praticidade, necessário. Por exemplo, é possível baixar ou comprar um software adicional que se conectará ao Microsoft Outlook. Ou instalar um certificado de email, como o PGP (Pretty Good Privacy), que permite que os funcionários compartilhem uma chave pública com qualquer pessoa que queira enviar a eles um email e usar uma chave privada para descriptografar todos os emails recebidos. Outra solução simples é usar um serviço de email criptografado de terceiros. O Office 365 oferece opções de criptografia prontas para usar como serviços S/MIME e Criptografia de Mensagens do Office 365 para você atender a essas necessidades com pouco trabalho antecipado.
none

Eleve seu email para o nível empresarial

O email hospedado pago de nível empresarial oferece recursos de segurança aprimorados e uma facilidade de uso que você não obtém com serviços de email grátis

Baixe o ebook gratuito
  1. Garanta que as senhas sejam seguras. Todos os funcionários devem ter a própria senha para o computador de trabalho e o sistema de email deles. Essas senhas devem ser redefinidas a cada três meses. Também considere a exigência de autenticação multifator quando os funcionários mudarem as senhas. As senhas mais fortes consistem em pelo menos 12 caracteres e uma combinação de números, símbolos, letras minúsculas e letras maiúsculas. As senhas não devem ser fáceis de decifrar (por exemplo, aniversários ou nomes dos filhos), mas devem ser fáceis de memorizar. Em outras palavras, os funcionários devem evitar as duas mais comuns e piores senhas de 2014: "senha" e "123456". Além disso, os funcionários não devem usar a mesma senha para várias contas ou sites. Considere permitir o uso de uma função de administrador de senhas ou de assinatura única. Algumas ótimas soluções para pequenas empresas que procuram ferramentas para armazenar códigos, contas bancárias, contas de email, números PIN e outras informações da conta em um só lugar são CommonKey, LastPass e Password Genie. Como você sabe se sua senha foi comprometida? Inscreva-se em serviços de vigilância, como PwnedList ou Breach Alarm, que monitoram senhas vazadas e informam automaticamente se qualquer um de seus endereços de email é vulnerável.
  2. Desenvolva uma política de retenção de emails que faça sentido. Peça aos funcionários que limpem os emails que não deem suporte aos esforços da empresa e implemente uma política para garantir a conformidade. Muitas empresas instituem um padrão de 60 a 90 dias, com passos para o arquivamento automático e a remoção permanente após um período de tempo definido. Lembrar-se de eliminar emails que não cumpram esse padrão pode ser difícil para alguns funcionários, portanto, lembretes frequentes podem ser necessários.
  3. Treine os funcionários na segurança de email. Os funcionários desempenham um papel crucial na manutenção de dados seguros por email. Eles devem ser treinados sobre os tipos de comportamento e de email a serem evitados. Infelizmente, de acordo com a InfoSight, quase metade de todas as empresas gasta menos de 1% do orçamento de segurança em programas que treinam os funcionários sobre como estar atentos às ameaças à segurança. Ainda assim, 64% das organizações experimentaram algum nível de perda financeira devido a violações de computadores e 85% detectaram vírus de computador. Não vale a pena o baixo custo do treinamento para mitigar o custo potencialmente grande de um ciberataque?

    Especificamente, os funcionários devem ser treinados para cumprir as seguintes regras:

    • Nunca abra links ou anexos de pessoas desconhecidas.
    • Não responda aos emails que solicitam uma alteração de senha e pedem que você divulgue informações pessoais, independentemente de a fonte parecer oficial.
    • Garanta que o software antivírus e antiespião esteja atualizado no computador.
    • Criptografe todos os emails contendo dados confidenciais antes de enviar.
    • Não use o endereço de email da sua empresa para enviar e receber emails pessoais.
    • Não encaminhe automaticamente os emails da empresa para um sistema de email de terceiros.

    Além disso, algumas empresas encontraram sucesso na instituição de programas que testam os funcionários com campanhas de phishing, emails de spear-phishing e outras ameaças à cibersegurança e, depois, recompensam os funcionários que passam nos testes.

    O Office 365 oferece recursos para ajudar a treinar os usuários em contexto para mantê-los longe de problemas, mantendo-os produtivos com recursos como Dicas de política da Prevenção contra perda de dados para informar os usuários se eles estão tentando compartilhar dados de forma insegura. Além disso, a Proteção Avançada contra Ameaças do Exchange Online adiciona mais proteção para tipos específicos de ameaças avançadas.

  4. Mantenha padrões rígidos para o uso de dispositivos móveis relacionados à empresa. Ao usar um dispositivo móvel fornecido pela empresa ou pessoal onde você envia e recebe emails da empresa, os funcionários devem criptografar dados, manter o dispositivo protegido por senha e instalar aplicativos de segurança aprovados para que os hackers não consigam acessá-lo por redes Wi-Fi compartilhadas. O Office 365 oferece recursos de gerenciamento de dispositivos móveis incorporados, com opções para manter os dados seguros com acesso condicional, gerenciamento de dispositivos e limpeza seletiva dos dados da empresa.
  5. Evite armadilhas comuns ao proteger os emails. Além de tudo o que já discutimos, os emails também podem continuar inseguros de outras maneiras. Considere o seguinte:
    • Todos os computadores, não apenas alguns, devem usar a criptografia de email. Não faz sentido criptografar emails, a menos que o mesmo padrão seja aplicado a todos.
    • Computadores desbloqueados nunca devem ser deixados sem supervisão. Torne uma política da empresa que os funcionários bloqueiem os computadores deles (que devem ser protegidos por senha na entrada) antes de saírem das mesas. Ao criar políticas objetivas que envolvam os emails da sua pequena empresa, você evita vários problemas antes mesmo que aconteçam. Faça a integração dos funcionários e os recompense por ajudar no desenvolvimento de um ambiente onde as informações estejam seguras. Unindo forças, é possível manter seguros os dados dos funcionários, dos clientes e da empresa, um email de cada vez.
surface laptop com o word

Introdução ao Office 365

É o Office que você já conhece, com as ferramentas para trabalhar melhor em equipe e produzir mais, a qualquer momento e em praticamente qualquer lugar.

Compre agora